Лия Пхакадзе, день добрый.
Начнем по порядку.
[QUOTE]
Лия Пхакадзе написал:
НА чистый VPS разворачиваю CentOS7[/QUOTE]
[QUOTE]
Лия Пхакадзе написал:
bitrix-env.sh[/QUOTE]
[QUOTE]
Лия Пхакадзе написал:
Сделано.( включая установки паролей)[/QUOTE]
Хорошо. Итого на этом шаге у Вас CentOS7, последняя версия bitrix-env 7.0.1 и установлен пароль для root mysql.
[QUOTE]
Лия Пхакадзе написал:
Далее pool - здесь непонятно какое назначать имя -
и если ВЫ подскажете этот пробел будет устранен.[/QUOTE]
Создаете пулл. Имя выбирайте любое, можете указать что хотите: bx1, server10, mysite.com (можно и имя домена если он один) и т.д.
Документация [URL=https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=37&CHAPTER_ID=06511&LESSON_PATH=3908.6488.6511]https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=37&CHAPTER_ID=06511&LESSON_PATH=3908.64...[/URL]
[QUOTE]
Лия Пхакадзе написал:
И выделение мест под два домена вызывает затруднение. ( в bitrix-env 5.~ была рекомендация- присоздании места под вторй сайт сделать пустым пароль для пользователя базы root. На данном релизе какие Варианты?)[/QUOTE]
Как я понял дальше Вы создаете сайты, два, под каждый домен. Про рекомендации первый раз слышу. В 7.0.1 идем по шагам мастера создания сайта, имя, тип, кодировка, крон (включаем его, вводим Y), опции (тут вводим N - параметры подключения к бд сама машина сгенерирует при создании сайта, так же пути и т.д.)
Опять же документация подробная, все есть [URL=https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=37&LESSON_ID=6535&LESSON_PATH=3908.6488.6516.6535]https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=37&LESSON_ID=6535&LESSON_PATH=3908.6488...[/URL]
[QUOTE]
Лия Пхакадзе написал:
то далее устанавливаю SSL ( сейчас годовые пробники - в случае успеха приобрету у комодо)[/QUOTE]
На этом шаге надо настроить ssl для сайтов. Как я понимаю у вас есть сертификаты для каждого сайта. Как это сделать чтобы не потерять изменения при обновлении пакета/пакетов системы я уже писал тут: [URL=https://dev.1c-bitrix.ru/community/forums/messages/forum32/topic91393/message478125/#message478125]https://dev.1c-bitrix.ru/community/forums/messages/forum32/topic91393/message478125/#message478125[/URL]
В моем примере используются сайты site1.bx и site2.bx.
Копируем файл конфигурации ssl в новый файл для каждого сайта:
cp /etc/nginx/bx/conf/ssl.conf /etc/nginx/bx/conf/site1bx_ssl.conf
cp /etc/nginx/bx/conf/ssl.conf /etc/nginx/bx/conf/site2bx_ssl.conf
Дальше редактируем файлы /etc/nginx/bx/conf/site1bx_ssl.conf и /etc/nginx/bx/conf/site2bx_ssl.conf, указываем пути
ssl_certificate /etc/nginx/ssl/*****.pem;
файл с сертификатом в формате PEM для данного виртуального сервера
ssl_certificate_key /etc/nginx/ssl/*****.pem;
файл с секретным ключом в формате PEM для данного виртуального сервера
Документация nginx:[URL=http://nginx.org/ru/docs/http/ngx_http_ssl_module.html]http://nginx.org/ru/docs/http/ngx_http_ssl_module.html[/URL]
Далее в файлах ssl-конфигов сайтов
/etc/nginx/bx/site_avaliable/bx_ext_ssl_site1.bx.conf
/etc/nginx/bx/site_avaliable/bx_ext_ssl_site2.bx.conf
меняем строку include bx/conf/ssl.conf; на строку /etc/nginx/bx/conf/site1bx_ssl.conf для site1.bx. Для сайта site2.bx аналогично.
Проверяем что конфиги в порядке
nginx -t
и перезапускаем nginx
systemctl restart nginx.service
Включаем доступ к сайту только по HTTPS, документация [URL=https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=37&LESSON_ID=6538&LESSON_PATH=3908.6488.6516.6538]https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=37&LESSON_ID=6538&LESSON_PATH=3908.6488...[/URL]
Все. В итоге у вас два сайта [URL=https://site1.bx]https://site1.bx[/URL] [URL=https://site2.bx]https://site2.bx[/URL]. Проверяем работу ssl, например чек ssllabs [URL=http://ssllabs.com/ssltest/]http://ssllabs.com/ssltest/[/URL]
После устанавливаем сайт или поднимаем бекап проекта. Настройки и доводка на Вас.
[QUOTE]
Лия Пхакадзе написал:
Если из-вне проверка на корректность установки сертификата проходит успешно и сайт на httpS обрабатывает все внешние запросы от *пробного* пользователя корректно.
А в самой админке работает нормально только gj http
Будут ли негативные нюансы при работе с данными (загрузки из УНФ, импорт XML, cvs ) ? D настоящее время только демо данные.[/QUOTE]
И этот вопрос уже будет не актуален